Suchen

SAP-Einsatz datenschutzkonform gestalten Datenschutz für SAP

| Autor / Redakteur: Georg Reiss / Peter Schmitz

Der Einsatz von SAP stellt für die Unternehmen nicht nur aus organisatorischer sondern auch aus Datenschutzsicht eine Herausforderung dar. In diesem Beitrag geht es um die grundsätzliche Bedeutung des Datenschutzes im Zusammenhang mit SAP R/3. Es wird dargelegt, warum der Datenschutz eine so große Bedeutung für den Einsatz der SAP-Software hat. In diesem Zusammenhang wird auch auf die rechtlichen Grundlagen des Datenschutzgesetztes eingegangen.

Firmen zum Thema

( Archiv: Vogel Business Media )

Das SAP-System hat sich in den vergangenen zehn Jahren zu der am weitesten verbreiteten Softwarelösungen für die IT-technische Unterstützung der kaufmännischen Serviceprozesse in Groß- aber zunehmend auch in mittelständischen Firmen entwickelt.

SAP R/3 gehört zur Kategorie der „Enterprise Ressource Planning“-Systeme (ERP). Die klassischen Kernmodule von SAP reichen dabei vom Einkauf, der Lagerhaltung über das externe und interne Rechnungswesen bis hin zum Personalwesen. Die durch diese SAP-Module gespeicherten Daten sind nicht nur aus unternehmenspolitischer sondern auch aus datenschutzrechtlicher Sicht besonders schützenswürdig. In den letzen zehn Jahren sind aber auch immer mehr Spezialmodule für die verschiedenen Wirtschaftssparten hinzugekommen.

Die Komplexität von SAP ergibt sich zum Einen aus der Vielzahl der Datenbanktabellen, in denen die Daten gespeichert werden. SAP bringt kein eigenes Datenbanksystem, sondern setzt ein gesondertes System, wie z.B. Oracle voraus. Insgesamt werden mehrere Tausend Datenbanktabellen verwaltet, deren Dokumentation ebenso tausende Seiten umfasst.

Mit der SAP eigenen Auswertesprache ABAP (Allgemeiner Berichtsaufbereitungsprozessor) sowie Standardabfragekommandos (SQL-Queries) lassen sich die gespeicherten Daten fast beliebig zu komplexen Datensammlungen zusammenfassen. In diesem Zusammenhang ist auch die Protokollierung wesentlicher Aktivitäten im SAP (Anlegen, Verändern und Löschen von Daten) als wesentliche Quelle für die Entstehung von personenbezogenen Daten zu nennen.

Der Zugriffsschutz für das SAP-System und die darin gespeicherten Daten wird durch das SAP-eigene Berechtigungssystem realisiert, das für sich wiederum ein sehr komplexes Gebilde darstellt. Das Herz des Berechtigungssystems stellen ca. 1000 Berechtigungsobjekte dar, die von SAP fest vorgegeben sind und die jeweils mit bestimmten Werten versehen werden. Diese sind hunderten von Profilen und Sammelprofilen zugeordnet, wobei beliebig viele kundeneigene Profile zusätzlich erstellt werden können.

Seite 2: Datenschutzrelevante Prozesse beim Einsatz von SAP

Artikelfiles und Artikellinks

Link: BDSG Online

(ID:2012662)